松下公司漏洞被利用长达4个月，数据泄露造成巨大影响

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。

周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客访问。

它补充说，松下目前正在努力确定该漏洞是否涉及客户的个人信息以及和社会基础设施相关的其他敏感信息。

目前关于该漏洞的相关细节公布的还很少，松下公司在声明中几乎没有提供任何技术细节。然而，《记录报》在当地的报道中指出，该漏洞自6月以来就一直被黑客进行利用，这就使得攻击者有足够的时间在这个日本科技巨头的文件库中进行查找和搜索。

NHK新闻机构还指出，根据其消息，除了有关公司的技术和商业伙伴的信息外，员工的个人信息也会被存储在服务器上，该公司表示，目前尚未证实相关信息已经向外界进行泄漏。

然而，BreachQuest的联合创始人推测，这次入侵可能会造成一个重大的安全事件。他通过电子邮件说，正如这些早期典型的信息泄露事件报告一样，还有许多未知的因素。NHK报告说，在这种情况下，内部网络监控是攻击事件检测的重要工具，数据显示攻击者的入侵深度已经不仅仅是配置错误的外部服务器了。

Netenrich公司的首席威胁猎手John Bambenek也指出，在出现漏洞到检测到漏洞之间一共用了有四个月的时间，这样内部数据的安全性很令人担忧。

他通过电子邮件说："目前虽然对日本公司的网络攻击仍在继续，但攻击最初发生在6月份，然而直到11月才被发现。这一事实表明，公司的安全保密措施做的并不到位。漏洞需要在短短的几小时内发现，而不是需要花几个月。"

然而，Minerva实验室的首席执行官对报道的时间线有不同的看法。他说："虽然他们的调查还没有完成，但松下公司在这里似乎很幸运，因为他们能够相对迅速地发现漏洞。根据IBM的'2021年数据泄露'报告，公司一般平均需要287天来识别和控制数据泄露事件。"

去年松下印度公司遭受勒索软件攻击，该攻击导致电子邮件地址和财务数据被泄露。另外，松下公司此次遭受的攻击只是日本公司遭受的一系列攻击中的最新的一次。2020年对川崎、神户制钢和帕斯科、三菱电机和NEC的信息窃取事件，使得黑客攻击成为了一个引人注目的社会事件。而且，今年10月，一次勒索软件攻击使日本科技巨头奥林巴斯陷入瘫痪。

目前还不清楚何时更多的细节会出现在报道中。BreachQuest的研究人员认为，松下公司可能需要做更多工作在其网络中寻找漏洞，然后才能完全了解到此次攻击的波及的数据范围。

本文翻译自：https://threatpost.com/panasonic-data-breach-questions/176660/如若转载，请注明原文地址。